FreeBuf早报丨上海破获一起假冒招考热线网站非法获取公民信息案；黑客利用Ellucian Banner Web漏洞攻击62所美国大学；黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1、商务电子邮件泄密事件频发 平均每月损失 3 亿美元【阅读原文】商务电子邮... 2019-07-22 09:58:20 | 阅读: 86 | 收藏 | www.freebuf.com 数据 攻击 信息 美国 黑客

央视网黄乐：媒体行业风险管理体系设计与实现 *全文为黄乐本人口述，FreeBuf仅做整理，无任何修饰或故事化，原味呈现最真实的企业安全人心声作者简介黄乐，央视网网络安全部副总监。... 2019-07-22 09:00:39 | 阅读: 99 | 收藏 | www.freebuf.com 安全 数据 漏洞 威胁 信息

挖洞经验丨看我如何玩转SUPRA智能云电视 近期，迪拜安全研究员Dhiraj Mishra 发现，SUPRA智能云电视存在播放可劫持漏洞（CVE-2019-12477），与SUPRA电视... 2019-07-21 16:00:15 | 阅读: 110 | 收藏 | www.freebuf.com supra 漏洞 remote m3u8 攻击

教你使用Cutter和Radare2对APT32恶意程序流程图进行反混淆处理 Ocean Lotus Group，也被称之为APT32，这个黑客组织此前主要的攻击目标以越南、老挝和菲律宾等东亚国家为主，虽然私... 2019-07-21 14:00:14 | 阅读: 105 | 收藏 | www.freebuf.com cutter apt32 cond junk

记一次Linux木马清除过程 前段时间公司发生了一起服务器入侵事件，在此分享给大家也顺便理顺下linux入侵应急响应思路。一、事件描述某天监控同事反馈有台机器cpu飙高... 2019-07-21 11:00:04 | 阅读: 84 | 收藏 | www.freebuf.com 爆破 入侵 ssh 病毒 账号

思科DCNM多个漏洞细节分析 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。摘要Cisco Dat... 2019-07-21 10:00:37 | 阅读: 104 | 收藏 | www.freebuf.com fmuserbase 漏洞 username dcnm ssotoken

老裁缝、独狼病毒家族再度活跃，唯心木马很违心 一、概述近期，毒霸捕风系统发现“独狼”病毒家族的感染量呈现出上升的趋势，结合数据来看，发现其是从一个名为InstExe_02XX的程序释放而... 2019-07-21 09:00:39 | 阅读: 103 | 收藏 | www.freebuf.com 病毒 模块 信息 劫持 浏览器

Cloud-Security-Audit：一款基于Go的AWS命令行安全审计工具 cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞，你将能够快速识别基础架构中... 2019-07-20 16:00:08 | 阅读: 106 | 收藏 | www.freebuf.com security cloud 信息 ec2 安全

利用Googleplex.com的盲XSS访问谷歌内网 众所周知，谷歌是一家非常庞大的科技公司，它依赖于数千家供应商来维持其运营。为了跟踪和支付这些供应商，谷歌提供了一个公共在线工具，供应商可以通过... 2019-07-20 14:00:35 | 阅读: 130 | 收藏 | www.freebuf.com 发票 googleplex 修复 payload 信息

Mac Zoom漏洞细节分析 Mac Zoom客户端中存在漏洞，允许任何恶意网站在未经许可的情况下启用摄像头。这一漏洞可能会暴露出世界上多达75万家使用ZOOM进行日常业务... 2019-07-20 10:00:15 | 阅读: 94 | 收藏 | www.freebuf.com 漏洞 修复 安全 攻击 浏览器

世界上最著名也最危险的APT恶意软件清单 由各国军事情报处的网络安全部门开发的最危险，最有效也是最闻名的恶意软件清单。一、ReginRegin被认为是有史以来国家级最先进的恶意... 2019-07-20 09:00:55 | 阅读: 91 | 收藏 | www.freebuf.com 黑客 安全 网络 攻击

BUF大事件丨QQ盗号太鸡贼，官方域名都没法信；Apple Watch对讲机APP曝出窃听漏洞；工信部互联网信息服务投诉平台正式上线 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，QQ盗号太鸡贼，官方域名都没法信；iOS 13 和 iPadOS 爆安全漏洞：解锁状态下可... 2019-07-20 09:00:55 | 阅读: 87 | 收藏 | www.freebuf.com 漏洞 安全 信息 腾讯 对讲机

浅谈安全运维优化 近期由乙方安服实验室，转入了甲方的业务安全部门。在接触了一部分业务安全的运维工作后，也做了些对于自身工作的优化方向的思考。资产统计与变更... 2019-07-19 14:00:30 | 阅读: 126 | 收藏 | www.freebuf.com 数据 安全 泄漏 监控 漏洞

你真的了解病毒分析吗？反病毒专家为你深度揭密 已经有不少朋友从后台咨询我怎么学习恶意样本分析？有做渗透测试的，有做大数据分析的，还有做应急响应、安全服务的，一直想给大家写一篇关于如何学习入... 2019-07-19 11:13:32 | 阅读: 114 | 收藏 | www.freebuf.com 安全 病毒 攻击 威胁 逆向

关于远控木马你应该了解的知识点 远控木马这个词说起来总觉得很有年代感，作为一枚安全行业菜鸟，最初的启蒙就是分析各类远控的被控端，从行为到流量去了解这一类恶意代码的发展变化。网... 2019-07-19 11:00:45 | 阅读: 140 | 收藏 | www.freebuf.com 木马 数据 gh0st 被控 流量

FreeBuf早报丨谷歌上调Chrome漏洞赏金额度，最高达30000美元；首例比特币财产侵权纠纷案在杭州互联网法院开庭宣判；保加利亚遭黑客入侵，500万民众信息外泄 FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.谷歌上调Chrome漏洞赏金额度，最高达30000美元【外刊-阅读原文】... 2019-07-19 10:00:17 | 阅读: 96 | 收藏 | www.freebuf.com 安全 数据 信息 黑客 漏洞

利用SSH隧道加密、隐蔽C&C通信流量 *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。一、背景简介在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂... 2019-07-19 10:00:02 | 阅读: 105 | 收藏 | www.freebuf.com ssh powershell 隧道 流量 端口

TOD赤橙黄绿青蓝紫队系列：COM之恶 0×00 前言渗透测试人员、红队以及恶意软件都在攻击中使用COM对象，遂参考多方资料对COM的恶意应用作一个小总结。“微软组件对象模型（C... 2019-07-19 09:00:29 | 阅读: 100 | 收藏 | www.freebuf.com 网络 pbrowser2 vempty clsid powershell

内行客户评估欺骗防御方案会问供应商的11个问题 现在市场上不缺欺骗防御类产品，本文介绍能够对不同的欺骗防御方案作出初步评估和筛选的11个问题，避免用户在眼花缭乱的营销手段下，花大价钱买回了效... 2019-07-18 16:00:39 | 阅读: 82 | 收藏 | www.freebuf.com 欺骗 攻击 攻击者 威胁 安全

挖洞经验 | 看我如何发现微软Outlook for Android移动应用的XSS漏洞 今天分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞，作者通过朋友发来的技术邮件偶然发现了该漏洞，历经长达几... 2019-07-18 14:00:55 | 阅读: 97 | 收藏 | www.freebuf.com 漏洞 安全 攻击 攻击者 受害